Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TrendMicro bestimmte exe sperren

Frage Sicherheit Erkennung und -Abwehr

Mitglied: smartino

smartino (Level 1) - Jetzt verbinden

26.08.2014 um 18:41 Uhr, 1951 Aufrufe, 11 Kommentare

Hallo zusammen,

TrendMicro hat ein schönes Feature, daß man unter Verhaltensüberwachung bestimmte Programme für die Ausführung sperren kann. Das funktioniert insofern ganz prima, sobald die zu sperrende exe kein Leerzeichen im Namen hat. Man kann solch eine exe - zum Beispiel Move Mouse.exe - erst gar nicht in die zu sperren Liste eintragen. Das Leerzeichen wird sodann sofort entfernt und die Regel ist wirkungslos.

Gibt es also eine Möglichkeit, daß ich TrendMicro an dieser Stelle ein Leerzeichen beibringen kann?

Grüße, Thomas

Mitglied: gemini
26.08.2014 um 18:47 Uhr
Hallo Thomas,

hast du schon mal versucht, den Eintrag in "Anführungszeichen" zu setzen?

Ist schon ne Weile her dass ich mit TrendMicro (WFBS) zu tun hatte. Aber von damals sind mir noch ganz gute Erfahrungen mit dem TM-Support in Erinnerung.

Gruß,
gemini
Bitte warten ..
Mitglied: 108012
26.08.2014 um 19:03 Uhr
Hallo,

man kann zusätzlich auch noch versuchen die Move Mouse.exe in die Liste der zu sperrenden
Dienste zu installieren, eventuell bringt das ja auch etwas.

Gruß
Dobby
Bitte warten ..
Mitglied: Snowman25
27.08.2014 um 10:05 Uhr
Hallo Thomas,

und sobald die "Move Mouse.exe" zu "Move Mouse2.exe" umbenannt wird, kann sie wieder verwendet werden.
Dieser "Schutz" ist noch schlechter als der von MAC-Adressfilterung.

Besser wäre, du könntest die Anwendung über einen Hash sperren oder durch andere Maßnahmen deinen Mitarbeitern verbieten, die Move Mouse.exe zum Untergraben der automatischen Sperrung zu verwenden. Zum Beispiel arbeitsrechtliche Maßnahmen durch Umgehung der mandatorischen Schutzeinrichtungen.

Gruß,
Snowman25
Bitte warten ..
Mitglied: smartino
27.08.2014 um 10:21 Uhr
Dienste sperren per GPO? Habe ich probiert. Funktioniert leider nicht. Dienst in TrendMicro zu sperren habe ich nicht gefunden.

Grüße, Thomas
Bitte warten ..
Mitglied: smartino
27.08.2014 um 10:25 Uhr
Jep, Hash sperren wäre am besten. Dazu gibt es ja den Aplocker. Dummerweise braucht man dafür auf Clientseite Windows Enterprise. Versucht, daß Problem organisatorisch bzw. per Anweisung zu lösen haben wir schon aber mit Anweisungen ist das eben immer so eine Sache. Bei manchen klappt, bei manchen nicht. Technische Lösung wäre mir daher lieber.

Einfaches Umbenennen; ja - ein einfaches Dateisperren kann das mit sich bringen. Aber es würde dennoch bei sehr vielen wirken.

Grüße, Thomas
Bitte warten ..
Mitglied: smartino
27.08.2014 um 10:27 Uhr
Anführungszeichen sind in TM leider verbotene Zeichen. Den Support werde ich mal kontaktieren; weil es ist ja schon merkwürdig, daß es nicht gehen soll, exen mit Leerzeichen nicht zu sperren. So selten kommt das doch nicht vor.

Grüße, Thomas
Bitte warten ..
Mitglied: Snowman25
27.08.2014 um 10:29 Uhr
Zitat von smartino:

[...] Problem organisatorisch bzw. per Anweisung zu lösen haben wir schon aber mit Anweisungen ist
das eben immer so eine Sache. Bei manchen klappt, bei manchen nicht.
Natürlich muss man die Androhung dann auch durchziehen bzw. dem Vorgesetzten melden. Soll heißen: MItarbeiter von hoher Stelle verwarnen, etc.
Bitte warten ..
Mitglied: Snowman25
27.08.2014 um 10:30 Uhr
Zitat von smartino:

Anführungszeichen sind in TM leider verbotene Zeichen. Den Support werde ich mal kontaktieren; weil es ist ja schon
merkwürdig, daß es nicht gehen soll, exen mit Leerzeichen nicht zu sperren. So selten kommt das doch nicht vor.

Laut TrendMicro-Doku musst du spaces als \s schreiben.
Bitte warten ..
Mitglied: smartino
27.08.2014 um 11:58 Uhr
also beispielsweise C:\move\smouse.exe?

Hmm, sieht merkwürdig aus aber ich probiers mal.
Bitte warten ..
Mitglied: smartino
27.08.2014 um 12:00 Uhr
ja, kann man alles machen; ist aber dennoch viel zu aufwendig, jedem hinterherzurennen und auf Einhaltung zu pochen und gibt nach meiner Erfahrung nur Ärger. Technische Lösungen für Restriktionen sind letztendlich viel einfacher durchzusetzen.
Bitte warten ..
Mitglied: smartino
27.08.2014 um 12:02 Uhr
habs probiert - funktioniert so nicht. Exe läßt sich nach wie vor aufrufen.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Bestimmte Webseiten für bestimmte Anwendungen sperren
gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

Windows Server
Kann man bestimmte Wörter in den Kennwortrichtlinien sperren?
Frage von AndreasOCWindows Server3 Kommentare

Hallo zusammen, bestimmte Mitarbeiter bei uns nutzen nicht gerade sichere Kennwörter, obwohl ich "Komplexitätsvorraussetzunhrn" aktiviert habe. Habe ich eine ...

Utilities
Android - bestimmte Internetseiten sperren
Frage von Stefan007Utilities1 Kommentar

Hi Leute, ich möchte auf meinem Android-Handy 2 bestimmte Internetseiten sperren. Kennt jemand zuverlässige Lösungen? Im Heimnetz habe ich ...

Windows Netzwerk
Remoteaccess für bestimmte PCs sperren
Frage von MirkecWindows Netzwerk5 Kommentare

Hallo allerseits, ich hab folgendes Szenario/Problem das ich lösen muss: Wir haben in der Firma einen Virtuellen PC, mit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...